Contrat SAAS - PlanningPME Web Access - RGDP
ENTRE LES SOUSSIGNES :
La Société TargetSkills
SARL au capital de 40.000 €, dont le siège social est situé 1-3 Rue Marcel Carné 91080 Courcouronnes - France immatriculée au registre du commerce d'Evry
Ci-après désignée "le Prestataire",
D'UNE PART,
et
Le Client,
D'AUTRE PART
Individuellement dénommée «Partie» et ensemble dénommées «Parties»,
IL A ETE PREALABLEMENT EXPOSE CE QUI SUIT :
Le Client souhaite recourir aux services d'un Prestataire spécialisé pour l'exploitation d’une solution de planning en mode SaaS. Les objectifs du Client vis-à-vis de l'exploitation de cette solution sont la planification de ressources.
Le Prestataire est un fournisseur de Software as a Service, c'est-à-dire d'applications d'entreprise louées en ligne (dit fournisseur SaaS). A ce titre, il est le fournisseur des Services applicatifs désignés ci-après au contrat.
Le Client reconnaît avoir testé gratuitement la solution sur le site Web PlanningPME lui permettant d'apprécier l'adéquation des Services applicatifs à ses besoins et de prendre toutes les précautions utiles pour son utilisation.
CECI EXPOSE, IL A ETE CONVENU CE QUI SUIT
ARTICLE 1. DEFINITIONS
Les termes débutant par une majuscule au sein du Contrat, qu’ils soient utilisés au singulier ou au pluriel, auront la signification qui leur est donnée ci-après.
Solutions désigne les fonctions opérationnelles listées dans la description des services applicatifs et mises à disposition du Client dans le cadre des Services Applicatifs objets du contrat.
Données désignent les informations, publications et, de manière générale, les données de la base de données Client dont l'utilisation est l'objet du présent contrat, pouvant être consultées uniquement par les Utilisateurs.
API désigne un ensemble de fonctions qui facilitent l'accès aux services de la solution.
Identifiants désignent tant l'identifiant propre de l’utilisateur que le mot de passe de connexion, communiqués après inscription au service.
Internet désigne l’ensemble de réseaux interconnectés, lesquels sont localisés dans toutes les régions du monde.
Intranet désigne le réseau informatique propre à une entreprise ou une organisation, utilisant les protocoles TCP/IP et, plus généralement, les technologies de l’Internet et pouvant être relié au réseau Internet.
Logiciel désigne tout logiciel fourni par le Prestataire au Client et en particulier les Solutions associées.
Service Applicatif désigne le service proposé en mode SaaS par le Prestataire, permettant l’utilisation des Solutions par le Client.
Utilisateur désigne la personne placée sous la responsabilité du Client (préposé, salarié, représentant, etc.) et bénéficiant d’un accès aux Services applicatifs sur son ordinateur en vertu de la licence d’utilisation contractée par le Client.
Anomalie est un défaut de conception d'un programme informatique à l'origine d'un dysfonctionnement ; la gravité du dysfonctionnement peut aller de mineure à bloquante.
Documentation explique comment la solution fonctionne et comment on doit l'utiliser.
Maintenance permet d’alerter sur la péremption du matériel et de développer l’infrastructure du système informatique (logiciels et matériels).
Version Premium désigne l’offre PlanningPME du Prestataire comportant des services complémentaires (notification, niveau de stockage, garantie de sécurité, type d’hébergement) aux conditions financières distinctes.
Version Entreprise désigne l’offre PlanningPME du Prestataire comportant des services complémentaires par rapport à la version standard (synchronisation, notification, niveau de stockage, garantie de sécurité, type d’hébergement) aux conditions financières distinctes.
ARTICLE 2. OBJET
Le contrat a pour objet de définir les termes et conditions applicables aux Services commandés par le Client.
Le Prestataire consent au Client, qui accepte :
- un droit d'accès aux serveurs du Prestataire dans les conditions définies ci-après.
- un droit d'utilisation finale des Solutions.
- un ensemble de services ci-après définis, notamment d’hébergement des données, de maintenance des services applicatifs, d’assistance technique.
ARTICLE 3. DOCUMENTS CONTRACTUELS
Le contrat ainsi que les documents intitulés « Annexes » constituent l’intégralité des engagements existant entre les Parties, ci-après ensemble dénommés le Contrat. Il remplace et annule tout engagement oral ou écrit antérieur relatif à l'objet du Contrat.
Le Contrat est formé des documents contractuels suivants présentés par ordre hiérarchique de valeur juridique décroissante :
- le présent document.
- les annexes au présent document.
En cas de contradiction entre une et/ou plusieurs dispositions figurant dans l'un quelconque de ces documents, le document de rang supérieur prévaudra.
Les annexes au présent document qui font partie intégrante du Contrat sont les suivantes :
- annexe A : Charte qualité.
- annexe B : Conditions financières.
Il est formellement convenu entre les Parties que toute tolérance ou renonciation d'une des Parties, dans l'application de tout ou partie des engagements prévus au Contrat, quelles que puissent en être la fréquence et la durée, ne saurait valoir modification du Contrat, ni être susceptible de créer un droit quelconque.
annexe C : Données personnelles
annexe D : Liste des sous-traitants ultérieurs
Version Premium désigne l’offre PlanningPME du Prestataire comportant des services complémentaires (notification, niveau de stockage, garantie de sécurité, type d’hébergement) aux conditions financières distinctes.
Version Enterprise désigne l’offre PlanningPME du Prestataire comportant des services complémentaires par rapport à la version standard (synchronisation, notification, niveau de stockage, garantie de sécurité, type d’hébergement) aux conditions financières distinctes.
ARTICLE 4. EFFET, DUREE ET RECONDUCTIONS
Le Contrat prendra effet à compter de la réception du bon de commande signé.
Sa durée est fixée à 12 mois à compter de son entrée en vigueur.
Le Prestataire notifiera par tout moyen écrit dans les 30 jours avant son terme, l’échéance du Contrat et les modalités du renouvellement proposées au Client.
A défaut de réponse du Client dans un délai de 30 jours à compter de la notification, le Contrat se renouvellera dans des conditions identiques, sauf si les Parties conviennent d’un nouveau périmètre fonctionnel pour les Services applicatifs afin de couvrir les besoins du Client.
ARTICLE 5. DESCRIPTION DES SERVICES APPLICATIFS
5.1 SOLUTIONS APPLICATIVES
Le Prestataire met à disposition du Client la Solution de planning PlanningPME Web Access accessible sur son serveur par le biais du réseau Internet.
Les données traitées de la solution sont les suivantes : client, projet, sous-projet, ressource, compétence, équipement, événement, indisponibilité, groupe, utilisateur, historique qui peuvent être ajoutés, modifiés ou supprimés par l’utilisateur.
Le Prestataire consent au Client le droit d'utiliser de façon non exclusive la solution.
Une garantie est donnée par le Prestataire à partir de la date d’accès aux Services applicatifs contre tout vice de programmation et pour une durée de 90 jours. Cette garantie n'est plus valable si une tierce personne intervient dans les programmes.
Le Prestataire assure l’hébergement des Données, la maintenance et la sécurité des Solutions.
Pour l'hébergement des Données, la taille est limitée à 50 Go. Au-delà de cette limite un supplément de 90 € HT / mois / 50 Go sera facturé.
Le Prestataire réalise la sauvegarde des Données tous les jours. Ces sauvegardes sont conservées une semaine (Cf Charte Qualité en Annexe A).
Les prestations sont assurées conformément à la Charte Qualité figurant en Annexe.
Le Prestataire fournit une API limitée à 2000 requêtes par heure et par clé d’API; au-delà de cette limite, une tarification volumétrique sera appliquée.
Version Premium : si le Client opte pour le service Premium ; ce dernier bénéficie des avantages complémentaires suivants :
- Notifications automatiques : information des actions réalisées à travers la Plateforme par email et SMS. Le déclenchement de cette fonctionnalité implique pour le client le prérequis suivant : sa souscription à un abonnement Amazon Simple Notification Service dédié .
- Hébergement des données : taille limitée à 100 Go de stockage
- Sécurité : authentification unique dite «SSO» (Single Sign-Out).
Version Enterprise : si le client opte pour la Version Enterprise ; il bénéficiera des avantages complémentaires suivants par rapport à la version standard :
- Synchronisation : le Client pourra synchroniser les évènements d’une ressource vers un calendrier Outlook ou Google Calendar
- Notifications automatiques : information des actions réalisées à travers la Plateforme par email et SMS. Le déclenchement de cette fonctionnalité implique pour le client le prérequis suivant : sa souscription à un abonnement Amazon Web Services (AWS) dédié.
- Hébergement des données : taille limitée à 200 Go de stockage
- Sécurité : authentification unique dite « SSO » (Single Sign-On).
5.2 FAI
Le Fournisseur d’Accès Internet est choisi par le Client. Dans ce cas, le Prestataire ne fournit aucune garantie.
5.3 ACCES AUX SOLUTIONS
Le Client utilisera seul ce droit d'accès. Il pourra se connecter à tout moment, à l’exception des périodes de maintenance, à savoir :
- 24 heures sur 24,
- 7 jours sur 7,
- y compris les dimanche et jours fériés,
- avec assistance des équipes techniques du Prestataire.
L'accès s'effectue :
- à partir des ordinateurs Clients.
- à partir de tout ordinateur Client nomade
- au moyen des Identifiants fournis au Client.
L'identification du Client lors de son accès aux Services applicatifs se fait au moyen :
- d'un Identifiant attribué à chaque Utilisateur par le Prestataire,
- et d'un mot de passe communiqué au Client par le Prestataire.
Le Client utilisera les Identifiants qui lui auront été communiqués lors de chaque connexion aux Services applicatifs.
Les Identifiants sont destinés à réserver l'accès des Solutions objets du Contrat aux Utilisateurs du Client, à protéger l'intégrité et la disponibilité des Solutions, ainsi que l'intégrité, la disponibilité et la confidentialité des Données du Client telles que transmises par les Utilisateurs.
Confidentialité des identifiants :
Les Identifiants sont personnels et confidentiels. Le Client s'engage à mettre tout en œuvre pour conserver secrets les Identifiants le concernant et à ne pas les divulguer sous quelque forme que ce soit. Le Client est entièrement responsable de l'utilisation des Identifiants et il est responsable de la conservation et sécurité des codes d’accès qui lui sont remis. Il s’assurera qu’aucune autre personne non autorisée par le Prestataire n’a accès aux Services applicatifs et aux Solutions. De manière générale, le Client assume la responsabilité de la sécurité des postes individuels d’accès aux Solutions. Dans l’hypothèse où il aurait connaissance du fait qu’une autre personne y accède, le Client en informera le Prestataire sans délai et le confirmera par courrier recommandé. En cas de perte ou de vol d'un des identifiants, le Client utilisera la procédure mise en place par le Prestataire lui permettant de récupérer ses identifiants par e-mail ou téléphone.
ARTICLE 6. QUALITE DES APPLICATIFS
Le Client est averti des aléas techniques inhérents à l’Internet, et des interruptions d’accès qui peuvent en résulter. En conséquence, le Prestataire ne sera tenu responsable des éventuelles indisponibilités ou ralentissements des Services applicatifs.
En outre, le Prestataire exécute ses prestations conformément à la Charte qualité. Le Prestataire n’est pas en mesure de garantir la continuité des Services applicatifs, exécutés à distance via Internet, ce que le Client reconnaît.
Le Prestataire s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que le Client puisse accéder et utiliser les applications concernées aux heures déterminées aux présentes.
Le Prestataire garantit la mise en œuvre des Services applicatifs conformes à la charte qualité figurant en annexe.
Les Services applicatifs peuvent être occasionnellement suspendus en raison d'interventions de maintenance nécessaires au bon fonctionnement des serveurs du Prestataire. En cas d’interruption des Services applicatifs pour maintenance, le Prestataire s’engage à respecter la procédure des opérations décrite ci-après dans l’Article Maintenance afin que le Client puisse être informé au mieux de l’interruption, et qu’il prenne ses dispositions suffisamment à l’avance pour éviter toute perturbation de son activité.
Le Prestataire ne pourra être tenu responsable de l’impact éventuel de cette indisponibilité sur les activités du Client.
ARTICLE 7. LICENCE
Le Prestataire concède au Client un droit personnel, non exclusif, non cessible et non transférable d’utilisation des Solutions, pendant toute la durée du Contrat et pour le monde entier.
Le Client ne peut utiliser les Services applicatifs et les Solutions que conformément à ses besoins et à leur documentation. En particulier, la licence relative aux Solutions n’est concédée que dans le seul et unique but de permettre au Client l’utilisation des Services, à l’exclusion de toute autre finalité.
Le droit d’utilisation s’entend du droit de représenter et de mettre en œuvre les Services applicatifs conformément à leur destination, en mode SaaS via une connexion à un réseau de communications électroniques. Le Client ne pourra en aucun cas mettre les Solutions à disposition d’un tiers, et s’interdit strictement toute autre utilisation, en particulier toute adaptation, modification, traduction, arrangement, diffusion, décompilation, sans que cette liste soit limitative.
ARTICLE 8. MAINTENANCE
Le Prestataire prend en charge la maintenance corrective et évolutive des Solutions.
Concernant la maintenance corrective :
Une prestation de support par téléphone permettant de traiter les anomalies est disponible du lundi au vendredi de 9h à 18h. Les signalements d’anomalie doivent être confirmés par e-mail au Prestataire sans délai. Le Prestataire procède au diagnostic de l’anomalie et met ensuite en œuvre sa correction.
(a) En cas d’anomalie bloquante, la prise en compte du signalement intervient sous 24 heures ouvrées. Le Prestataire s’efforce de corriger l’anomalie bloquante dans les meilleurs délais, et propose une solution de contournement.
(b) En cas d’anomalie normale, la prise en compte du signalement est effectuée dans les 48 heures ouvrables.
Le Prestataire s’efforce de corriger l’anomalie, et propose une solution de contournement pouvant permettre l’utilisation des fonctionnalités en cause dans les 60 jours ouvrés.
(c) En cas d’anomalie mineure, la prise en compte du signalement est effectuée dans les meilleurs délais, et propose la correction de l’anomalie mineure dans une nouvelle version du Service qui sera livrée dans le cadre de la maintenance évolutive.
Le Prestataire n’est pas responsable de la Maintenance dans les cas suivants :
- refus du Client de collaborer avec le Prestataire dans la résolution des anomalies et notamment de répondre aux questions et demandes de renseignement.
- utilisation des Services applicatifs de manière non conforme à leur destination ou à leur documentation.
- modification non autorisée des Solutions par le Client ou par un tiers.
- manquement du Client à ses obligations au titre du Contrat.
- implantation de tous progiciels, logiciels ou système d'exploitation non compatibles avec les Services applicatifs.
- défaillance des réseaux de communication électronique.
- acte volontaire de dégradation, malveillance, sabotage.
- détérioration due à un cas de force majeure ou à une mauvaise utilisation des Services applicatifs.
Concernant la maintenance évolutive :
Le Client bénéficie des mises à jour et évolutions fonctionnelles des Services applicatifs.
Le Prestataire s’engage à transmettre les documentations mises à jour des nouvelles versions des Solutions.
Les corrections et évolutions des Services applicatifs sont expressément soumises au Contrat.
Le Prestataire garantit que les mises à niveau et nouvelles versions des Logiciels n’entraîneront aucune régression des Services applicatifs en termes de performances et de fonctionnalités.
Le Prestataire procédera aux mises à jour d’antivirus et des anti-malware régulièrement sur les serveurs.
ARTICLE 9. ASSISTANCE TECHNIQUE
Il sera répondu au Client, du lundi au vendredi, de 9h à 18h par téléphone, dans un délai maximum de 1 heure sur appel au numéro +33 1 61 61 20 80.
ARTICLE 10. FORMATION
Sur demande du Client, le Prestataire peut fournir sous des conditions à définir d'un commun accord des prestations de formation. Le Prestataire soumettra une proposition de prestation de formation si ses relevés d’intervention dans le cadre de l’assistance technique et de la maintenance corrective des Services applicatifs font apparaître des problèmes récurrents d’utilisation par le Client distincts d’anomalies.
ARTICLE 11. TRAITEMENT DES DONNEES
11.1 DONNEES PERSONNELLES
Les Parties s’engagent à respecter le Règlement européen 2016/679 du 27 avril 2016 relatif à la protection des personnes physiques à l’égard du traitement des données à caractère personnel et à la libre circulation de ces données (dit « RGPD ») et à la loi n° 78-17 du 6 janvier 1978 relative à l'informatique, aux fichiers et aux libertés, modifiée (dite « Loi Informatique et Libertés ») (ci-après « la Règlementation »). À ce titre, le Prestataire fournit des services à destination de professionnels. Dans ce cadre, il collecte et traite peu d’informations personnelles sur des personnes physiques. Les informations personnelles collectées et traitées auprès de ses Clients étant principalement le nom, le prénom et l’adresse email de ses interlocuteurs, salariés des Clients. Dans cette hypothèse, le Prestataire peut être qualifié de responsable de traitement des données personnelles de ses Clients, au sens des règlementations précitées.Dans certains cas, le Prestataire peut être mandaté par le Client pour collecter et traiter des données à caractère personnel, des utilisateurs da la solution SaaS et des clients de ses propres Clients. Dans cette hypothèse, le Client est responsable de traitement de ces informations ainsi confiées au Prestataire. Le Prestataire quant à lui agit, dans cette hypothèse, en tant que sous-traitant et n’intervient pas dans la détermination des finalités et des moyens de ce traitement desdites données. Les obligations du Prestataire en qualité de sous-traitant sont détaillées en Annexe C des présentes.
11.2 EXPLOITATION DES DONNEES
Le Client assure la responsabilité éditoriale éventuelle de l’utilisation des Services applicatifs.
Le Client est seul responsable de la qualité, de la licéité, de la pertinence des Données et contenus qu’il transmet aux fins d’utilisation des Services applicatifs. Il garantit en outre être titulaire des droits de propriété intellectuelle lui permettant d’utiliser les Données et contenus. En conséquence le Prestataire dégage toute responsabilité en cas de non-conformité des Données et/ou des contenus aux lois et règlements, à l’ordre public ou encore aux besoins du Client.
Le Client garantit le Prestataire à première demande contre tout préjudice qui résulterait de sa mise en cause par un tiers pour une violation de cette garantie.
Plus généralement, le Client est seul responsable des contenus et messages diffusés et/ou téléchargés via les Services applicatifs. Le Client demeure le seul propriétaire des Données constituant le contenu des Solutions.
En cas de requête provenant d’une autorité administrative ou judiciaire reçue par le Prestataire, ce dernier s’engage à en informer immédiatement le Client.
Le Client s’acquittera des formalités déclaratives relatives au Traitement auprès des autorités de protection des données à caractère personnel compétentes. Le Prestataire s’engage à lui fournir toute information utile afin de procéder à ces formalités.
ARTICLE 12. AUDIT TECHNIQUE
Le Client, après en avoir avisé le Prestataire par écrit avec un préavis minimum de 4 semaines, pourra faire procéder, à ses frais, à un audit des conditions d'exploitation des Solutions et, plus généralement, du respect par le Prestataire des référentiels techniques et de sécurité [Charte Qualité annexées]. A ce titre, le Client désignera un auditeur indépendant non concurrent du Prestataire sur le marché du SaaS qui devra être validé par le Prestataire, et qui devra signer un engagement de confidentialité.
L’audit doit être mené dans les strictes limites décrites ci-dessus et ne pourra porter sur les données financières, comptables et commerciales du Prestataire.
Le Prestataire s'engage à collaborer de bonne foi avec l'expert et à lui faciliter son audit en lui procurant toutes les informations nécessaires et en répondant à l'ensemble de ses demandes afférentes à cet audit. L’audit sera mené durant les heures de travail du Prestataire. Un exemplaire du rapport d'audit rédigé par l'auditeur sera remis à chaque Partie et sera examiné conjointement par les Parties qui s’engagent à se rencontrer à cet effet.
ARTICLE 13. CONDITIONS FINANCIERES
13.1 REDEVANCES
Les conditions financières sont exposées en Annexe.
Les redevances des Services sont indiquées en euros et s’entendent hors taxe et hors frais.
L’adresse de facturation est l’adresse du siège social du Client.
Sont exclues de la redevance et donnent lieu à facturation séparée les prestations suivantes :
- les prestations de formation,
- et plus généralement toutes prestations n’entrant pas dans l’offre SaaS.
13.2 MODALITES DE PAIEMENT
Nonobstant la durée d’engagement, les Services sont facturés tous les 12 mois.
Les factures sont payables terme à échoir, sous 30 jours date de réception, par chèque ou par virement.
13.3 DEFAUT DE PAIEMENT
Sans préjudice d’éventuels dommages et intérêts, le défaut de paiement par le Client d’une facture à son échéance entraîne de plein droit :
- l’application d’un intérêt de retard égal à trois fois le taux d’intérêt légal, sans mise en demeure préalable et à compter du premier jour de retard.
- les frais bancaires et de gestion supplémentaires (suivi du recouvrement, courriers et frais téléphoniques de relance, représentation des rejets de prélèvement bancaire).
- La suspension immédiate des Services.
13.4 REVISION DES TARIFS
Target Skills pourra réviser le prix pour le mois de janvier de chaque année, selon la formule suivante :
- P(t) = P (t-1) x [ (S(t) / S(t-1) ], dans laquelle :
- P(t-1) est le prix de base ou le prix correspondant à la dernière révision ;
- P(t) est le prix après révision ;
- S(t-1) est le dernier indice Syntec* connu à la date de signature ;
- S(t) est l’indice Syntec publié à la date de signature du contrat où l’indice correspond à la date de la dernière révision.
*L'indice Syntec sert à mesurer l'évolution du coût de la main d'œuvre, essentiellement de nature intellectuelle, pour des prestations fournies. En savoir plus:
ARTICLE 14. PROPRIETE
Le Client est et demeure propriétaire de l’ensemble des Données qu’il utilise via les Services applicatifs dans le cadre du Contrat.
Le Prestataire est et demeure titulaire des droits de propriété relatifs à tout élément des Services applicatifs et des Solutions mis à disposition du Client, ainsi plus généralement que de l’infrastructure informatique (logicielle et matérielle) mise en œuvre ou développée dans le cadre du Contrat.
Le Contrat ne confère au Client aucun droit de propriété sur les Solutions. La mise à disposition temporaire des Solutions dans les conditions prévues au Contrat ne saurait être analysée comme la cession d’un quelconque droit de propriété intellectuelle au bénéfice du Client, au sens du Code français de la propriété intellectuelle.
Le Client s’interdit de reproduire tout élément des Logiciels, ou toute documentation les concernant, par quelque moyen que ce soit, sous quelque forme que ce soit et sur quelque support que ce soit.
Le Client ne pourra céder tout ou partie des droits et obligations résultant du Contrat, que ce soit dans le cadre d'une cession temporaire, d'une sous-licence ou de tout autre contrat prévoyant le transfert desdits droits et obligations.
ARTICLE 15. GARANTIE D’EVICTION
Le Prestataire déclare et garantit :
- que les Solutions qu’il a développées sont originales au sens du Code français de la propriété intellectuelle,
- qu’il est titulaire de tous les droits de propriété intellectuelle qui lui permettent de conclure le Contrat.
Le Prestataire déclare et garantit que les Solutions ne sont pas susceptibles de porter atteinte aux droits des tiers.
ARTICLE 16. RESPONSABILITE – FORCE MAJEURE
Chacune des Parties assume la responsabilité des conséquences résultant de ses fautes, erreurs ou omissions, ainsi que des fautes, erreurs ou omissions de ses sous-traitants éventuels et causant un dommage direct à l'autre Partie.
En outre, et en cas de faute prouvée par le Client, le Prestataire ne sera tenu que de la réparation des conséquences pécuniaires des dommages directs et prévisibles du fait de l'exécution des Services. En conséquence, le Prestataire ne pourra en aucune circonstance encourir de responsabilité au titre des pertes ou dommages indirects ou imprévisibles du Client ou des tiers, ce qui inclut notamment tout gain manqué, perte, inexactitude ou corruption de fichiers ou de Données, préjudice commercial, perte de chiffre d'affaires ou de bénéfice, perte de clientèle, perte d'une chance, coût de l’obtention d’un produit, d’un service ou de technologie de substitution, en relation ou provenant de l’inexécution ou de l’exécution fautive des prestations.
Dans tous les cas, le montant de la responsabilité du Prestataire est strictement limité au remboursement du montant des sommes effectivement payées par le Client à la date de survenance du fait générateur de responsabilité, par poste utilisateur, par jour d’interruption sur la moyenne de consommation des 12 derniers mois.
Le Prestataire ne saurait, en outre, être tenu responsable de la destruction accidentelle des Données par le Client ou un tiers ayant accédé aux Services applicatifs au moyen des Identifiants remis au Client.
Le Prestataire ne pourra en aucun cas être tenu pour responsable de tout dommage en cas de préjudice causé par une interruption ou une baisse de service de l’opérateur de télécommunications, du fournisseur d’électricité ou en cas de force majeure.
Aucune des Parties ne pourra être tenue pour responsable d’un manquement quelconque à ses obligations dans le cadre du Contrat, si un tel manquement résulte : d’une décision gouvernementale, en ce compris tout retrait ou suspension d’autorisations quelles qu’elles soient, d’une grève totale ou partielle, interne ou externe à l’entreprise, d’un incendie, d’une catastrophe naturelle, d’un état de guerre d’une interruption totale ou partielle ou d’un blocage des réseaux de télécommunications ou électrique, d’acte de piratage informatique ou plus généralement tout autre événement de force majeure présentant les caractéristiques définies par la jurisprudence. La Partie constatant l’événement devra sans délai informer l’autre Partie de son impossibilité à exécuter sa prestation.
La suspension des obligations ou le retard ne pourra en aucun cas être une cause de responsabilité pour non-exécution de l’obligation en cause, ni induire le versement de dommages et intérêts ou pénalités de retard.
ARTICLE 17. ASSURANCES
Le Prestataire a souscrit les assurances nécessaires afin de couvrir les risques liés à l’exercice de son activité. Il s’engage à donner tout justificatif au Client, si celui-ci lui en fait la demande expresse.
ARTICLE 18. RESILIATION
En cas de manquement par l’une des Parties à ses obligations contractuelles, le Contrat pourra être résilié de plein droit par l’autre Partie 30 jours après l’envoi d’une lettre de mise en demeure adressée en recommandé avec avis de réception restée sans effet. La mise en demeure indiquera la ou les défaillances constatées.
Dans l’hypothèse d’une résiliation, le Client cessera d’utiliser tous codes d’accès aux Solutions et aux Services applicatifs.
Les prestations de réversibilité seront mises en œuvre conformément à l’article Réversibilité.
Le Prestataire s’engage à ne pas conserver les Données au-delà de la durée de conservation fixée par le Client au regard des finalités pour lesquelles elles ont été collectées, et en tout état de cause à ne pas les conserver après la fin du Contrat.
Au terme du Contrat ou en cas de rupture anticipée de ce dernier pour quelque cause que ce soit, le Prestataire et ses éventuels sous-contractants restitueront sans délai au Client une copie de l’intégralité des Données dans le même format que celui utilisé par le Client pour communiquer les Données au Prestataire ou à défaut, dans un format structuré et couramment utilisé.
Cette restitution sera constatée par procès-verbal daté et signé par les Parties.
Une fois la restitution effectuée, le Prestataire détruira les copies des Données détenues dans ses systèmes informatiques dans un délai raisonnable et devra en apporter la preuve au Client dans un délai raisonnable suivant la signature du procès-verbal de restitution.
ARTICLE 19. REVERSIBILITE
En cas de cessation de la relation contractuelle, quelle qu’en soit la cause, le Prestataire s’engage à restituer ou éventuellement détruire, au choix du Client, gratuitement, à la première demande de celui-ci formulée par lettre recommandée avec accusé de réception et dans un délai de 7 jours à la date de réception de cette demande, l’ensemble des Données lui appartenant sous un format standard lisible sans difficulté dans un environnement équivalent (dump SQL).
Le Client collaborera activement avec le Prestataire afin de faciliter la récupération des Données.
Le Prestataire fera en sorte que le Client puisse poursuivre l’exploitation des Données, sans rupture, directement ou avec l’assistance d’un autre prestataire.
Sur demande et moyennant facturation supplémentaire, le Prestataire pourra assurer la prestation de rechargement des Données du Client sur le système que ce dernier aura sélectionné, à charge pour le Client de s’assurer de la parfaite compatibilité de l’ensemble.
A la demande du Client, le Prestataire pourra effectuer des prestations d’assistance technique complémentaires au Client et/ou au tiers désigné par lui, dans le cadre de la réversibilité.
Ces prestations d'assistance seront facturées au tarif du Prestataire en vigueur au moment de la notification de la réversibilité.
ARTICLE 20. NON-SOLLICITATION DE PERSONNEL
Chacune des Parties renonce à engager ou à faire travailler, directement ou par personne interposée, tout salarié de l'autre Partie, sans accord express et préalable de cette dernière. Cette renonciation est valable pendant toute la durée du Contrat et pendant les 12 mois qui suivront sa cessation.
Dans le cas où l'une des Parties ne respecterait pas cette obligation, elle s'engage à dédommager l'autre Partie en lui versant immédiatement et sur simple demande, une somme forfaitaire égale à 12 fois la rémunération brute mensuelle du salarié au moment de son départ.
ARTICLE 21. CONFIDENTIALITE
Chacune des Parties s’oblige à (i) tenir confidentielles toutes les informations qu’elle recevra de l’autre Partie, et notamment à (ii) ne pas divulguer les informations confidentielles de l’autre Partie à un tiers quelconque, autre que des employés ou agents ayant besoin de les connaître ; et (iii) n’utiliser les informations confidentielles de l’autre Partie qu’à l’effet d’exercer ses droits et de remplir ses obligations aux termes du Contrat.
Nonobstant ce qui précède, aucune des Parties n’aura d’obligation quelconque à l’égard d’informations qui (i) seraient tombées ou tomberaient dans le domaine public indépendamment d’une faute par la Partie les recevant, (ii) seraient développées à titre indépendant par la Partie les recevant, (iii) seraient connues de la Partie les recevant avant que l’autre Partie ne les lui divulgue, (iv) seraient légitimement reçues d’un tiers non soumis à une obligation de confidentialité, ou (v) devraient être divulguées en vertu de la loi ou sur ordre d’un tribunal (auquel cas elles ne devront être divulguées que dans la mesure requise et après en avoir prévenu par écrit la Partie les ayant fournies).
Les obligations des Parties à l’égard des informations confidentielles demeureront en vigueur pendant toute la durée du Contrat et aussi longtemps, après son terme, que les informations concernées demeureront confidentielles pour la Partie les divulguant et, en toute hypothèse, pendant une période de 5 ans après le terme du contrat.
Chacune des Parties devra restituer toutes les copies des documents et supports contenant des informations confidentielles de l’autre Partie, dès la fin du Contrat, quelle qu’en soit la cause.
Les Parties s’engagent par ailleurs à faire respecter ces dispositions par leur personnel, et par tout préposé ou tiers qui pourrait intervenir à quelque titre que ce soit dans le cadre du Contrat.
ARTICLE 22. DIVERS
La nullité, la caducité, l'absence de force obligatoire ou l’inopposabilité de l'une ou quelconque des stipulations du Contrat n'emporte pas la nullité, la caducité, l'absence de force obligatoire ou l’inopposabilité des autres stipulations, qui conserveront tous leurs effets. Cependant, les Parties pourront, d'un commun accord, convenir de remplacer la ou les stipulations invalidées.
Les données du Client constituant le contenu des Solutions.
Le Contrat est soumis au droit français, à l'exclusion de toute autre législation.
En cas de rédaction du Contrat en plusieurs langues ou de traduction, seule la version française fera foi.
Différends – clause attributive de compétence territoriale :
En vue de trouver ensemble une solution à tout litige qui surviendrait dans l'exécution du Contrat, les Parties conviennent de se réunir dans les 30 jours à compter de la réception d'une lettre recommandée avec demande d'avis de réception notifiée par l'une des deux Parties.
SI AU TERME D'UN NOUVEAU DELAI DE QUINZE JOURS, LES PARTIES N'ARRIVAIENT PAS A SE METTRE
D'ACCORD SUR UN COMPROMIS OU UNE SOLUTION, LE LITIGE SERAIT ALORS SOUMIS AUX TRIBUNAUX
COMPETENTS DU LIEU DU SIEGE DU PRESTATAIRE.
ANNEXE A - CHARTE QUALITE
Le Prestataire s’engage à respecter la Charte Qualité et notamment les points suivants qui sont le gage de la qualité de sa prestation, à savoir :
DISPONIBILITÉ
Le Prestataire s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que le Client peut accéder et utiliser les Solutions concernées aux heures déterminées au Contrat.
Le Prestataire a notamment mis en place un système redondant permettant un service sans interruption.
En cas de non-respect au cours d’un mois des engagements de disponibilité, les pénalités suivantes seront appliquées :
- le montant total HT des pénalités dues pour un mois est plafonné à 100 % du prix mensuel HT dû pour ce mois.
Reporting :
Le Prestataire peut fournir un rapport de disponibilité permettant de vérifier les paramètres définis à la présente Charte.
SÉCURITÉ ET CONFIDENTIALITÉ
Le Prestataire s'emploie à sécuriser l'accès et l'utilisation des Solutions, en tenant compte des protocoles, conformément aux usages en la matière.
Le Prestataire a mis en place des contrôles efficaces de protection contre l’accès physique et électronique non autorisé aux systèmes d’exploitation et aux applications du Prestataire, ainsi qu’aux renseignements confidentiels des Clients afin de procurer une assurance raisonnable que l’accès aux systèmes et aux Données des Clients est limité aux personnes autorisées et que les renseignements confidentiels des Clients sont protégés contre toute utilisation non conforme à leur usage.
Le Prestataire a mis en place une double sauvegarde des Données avec relecture de contrôle effectuée par ses services, à raison d’une sauvegarde journalière et sur toute demande particulière liée à un événement.
Les Parties s’engagent à coopérer avec les autorités de protection des données compétentes, notamment en cas de demande d’information qui pourrait leur être adressée ou en cas de contrôle. Les supports sont conservés dans deux lieux distincts pendant 7 jours consécutifs.
La sauvegarde des Données est réalisée par une procédure de sauvegarde de base de données.
Le délai de restauration des sauvegardes est de 1 jour.
INTÉGRITÉ
Le Prestataire s’engage à mettre en place des contrôles efficaces de nature à procurer une assurance raisonnable que les applications mises à dispositions des Clients traitent les Données qui lui sont confiées sans risques d’omission, altération, déformation ou toutes autres formes d’anomalie susceptibles de nuire à l’intégrité des résultats issus de ces applications et que les traitements sont en conformité avec la réglementation légale qui leur sont applicables, et que les Données et traitements sont accessibles pour les contrôles et audits extérieurs qui pourraient être diligentés.
L’intégrité du traitement s’étend à toute composante du système et à toutes les phases du traitement (entrée de données, transmission, traitement, stockage et sortie des données). Ces contrôles consistent en des contrôles de cohérence des traitements, la détection et la gestion des anomalies ainsi que l’information des Utilisateurs relativement à tout risque de non-conformité associée.
Performance
Le Prestataire assure un temps de réponse de 5 secondes entre son serveur et tout Utilisateur situé en France. Le temps de réponse s’entend de la moyenne mensuelle des temps de réponse moyens journaliers pour l’ouverture d’un planning hebdomadaire.
VERSION PREMIUM ET VERSION ENTERPRISE
Si le Client opte pour la version Premium du service PlanningPME ou pour la Version Enterprise du service PlanningPME, alors ce dernier bénéficiera des avantages complémentaires suivants?:
- SSO : une fonctionnalité d’authentification unique est mise en place à travers la Plateforme permettant ainsi à un utilisateur d’accéder à plusieurs applications informatiques en ne procédant qu’à une seule authentification.
- Hébergement Rescue : le planning du Client et les Données associées sont hébergés et répliqués sur plusieurs serveurs virtuels et physiques situés dans des datacenters. Ces datacenters sont localisés dans des lieux géographiques distincts.
ANNEXE B - CONDITIONS FINANCIERES
Nombre de ressources | PlanningPME Standard - Coût mensuel HT | PlanningPME Premium - Coût mensuel HT | PlanningPME Enterprise - Coût mensuel HT |
---|---|---|---|
Gestion de 1 à 9 ressources | 45 € | 56 € | 68 € |
Gestion de 10 à 19 ressources | 68 € | 85 € | 102 € |
Gestion de 20 à 29 ressources | 91 € | 114 € | 137 € |
Gestion de 30 à 39 ressources | 114 € | 143 € | 171 € |
Gestion de 40 à 49 ressources | 138 € | 173 € | 207 € |
Gestion de 50 à 74 ressources | 172 € | 215 € | 258 € |
Gestion de 75 à 99 ressources | 207 € | 259 € | 311 € |
Gestion de 100 à 149 ressources | 253 € | 316 € | 380 € |
Gestion de 150 à 199 ressources | 299 € | 374 € | 449 € |
Gestion de 200 à 249 ressources | 345 € | 431 € | 518 € |
Gestion de 250 à 299 ressources | 392 € | 490 € | 588 € |
Gestion de 300 à 349 ressources | 438 € | 548 € | 657 € |
Gestion de 350 à 399 ressources | 461 € | 576 € | 692 € |
Gestion de 400 à 499 ressources | 530 € | 663 € | 795 € |
Gestion de 500 à 599 ressources | 600 € | 750 € | 900 € |
Gestion de 600 à 699 ressources | 669 € | 836 € | 1004 € |
Gestion de 700 à 799 ressources | 738 € | 923 € | 1107 € |
Gestion de 800 à 899 ressources | 807 € | 1009 € | 1211 € |
Gestion de 900 à 999 ressources | 877 € | 1096 € | 1316 € |
Gestion de plus de 1000 ressources | Nous contacter |
ANNEXE C - DONNEES PERSONNELLES
Le Prestataire, soucieux du respect de la vie privée, a pris soin de se mettre en conformité avec la Règlementation applicable.
Article 1. Objet
La présente annexe a pour objet de définir les conditions dans lesquelles le Prestataire, agissant en qualité de sous-traitant, s’engage à effectuer, pour le compte de son Client agissant en qualité de responsable de traitement, un traitement de données à caractère personnel (ci-après « Données personnelles »).Article 2. Engagement du Client
Le Client agit en qualité de responsable du traitement au sens de la Règlementation. Il est le seul responsable de la détermination des finalités et des moyens relatifs aux traitements réalisés par le Prestataire au cours de l’exécution du Contrat. Lorsque le Client décide d’avoir recours aux services du Prestataire afin qu’il procède à des opérations de traitement de Données personnelles pour son compte, le Client précisera, par document séparé des présentes, les points suivants : - La nature des opérations à réaliser par le Prestataire sur les Données personnelles ; - La ou les finalités précises du traitement des Données personnelles effectué par le Prestataire ; - Les catégories de personnes concernées par le traitement du Prestataire ; - Les catégories de Données personnelles traitées par le Prestataire ; - Les modalités d’accès aux Données personnelles par le Prestataire. Par ailleurs, le Client s’engage, en particulier, à : - Veiller, au préalable et pendant toute la durée des traitements, au respect de ses obligations prévues par la Règlementation ; - Informer, conformément à la Règlementation, les personnes concernées de l’usage qui est fait de leurs Données personnelles ; - Documenter par écrit toute instruction concernant la réalisation des traitements par le Prestataire ; - Ne communiquer au Prestataire uniquement les Données personnelles nécessaires à la bonne exécution des traitements objets du Contrat. Pour ce faire, le Client s’engage à mettre en place toute mesure visant à restreindre l’accès des Données personnelles au Prestataire ; - Communiquer au Prestataire toute demande d’assistance par écrit, étant précisé que ces demandes doivent être documentées et justifiées.Article 3. Obligations générales du Prestataire quant au traitement des Données personnelles
Dans le cadre du traitement des Données personnelles effectué pour le compte du Client, le Prestataire s’engage à : - Instructions : ne procéder au traitement de Données personnelles que sur instruction écrite et documentée du Client et informer immédiatement ce dernier si une instruction lui parait contraire à la Règlementation ; - Confidentialité : s’assurer que ses collaborateurs et sous-traitants éventuels autorisés à accéder aux Données personnelles ont connaissance des instructions du Client et s’engagent à ne traiter lesdites Données qui leur sont confiées que dans le strict respect de celles-ci ; - Formation : assurer la formation et la sensibilisation de son personnel aux enjeux de la protection des Données personnelles ; - Registre de traitement : tenir à jour un registre des traitements effectués pour le compte du Client, et ce conformément à la Règlementation ; - Durée de conservation : ne conserver les Données personnelles traitées, sous une forme permettant l’identification des personnes, que le temps nécessaire à l’exécution de ses prestations objet du Contrat ; - Information : informer dans les meilleurs délais le Client de demande qui lui serait adressée directement par les personnes concernées ou par les autorités compétentes, et plus généralement de tout évènement affectant le traitement des Données personnelles qui lui est confié par le Client. - Assistance : fournir au Client une assistance raisonnable afin de répondre aux demandes d’exercice de droits par les personnes concernées et/ou aux demandes d’informations des autorités de contrôle, ou encore dans le cadre de la réalisation d’études d’impact sur la vie privée. Cette assistance sera fournie sous réserve qu’une demande écrite, détaillée et justifiée soit fournie par le Client et que ce dernier collabore activement avec le Prestataire.Article 4. Engagements spécifiques quant à la sécurité des Données personnelles
Le Prestataire s’engage en particulier à : - Mettre en œuvre, en fonction de la nature du traitement, de la nature des Données personnelles et compte tenu des risques, des mesures organisationnelles et techniques visant à protéger les Données personnelles contre les violations de Données personnelles au sens de la Règlementation. Le Prestataire tient à disposition du Client une description de ces mesures et les transmettra à première demande ; - Ne rendre accessibles les Données personnelles traitées qu’aux seules personnes dûment habilitées en raison de leurs fonctions et qualités, dans la stricte limite de ce qui est nécessaire à l’accomplissement de leurs missions. Le Prestataire veille ainsi à ce que ces personnes soient soumises à une obligation contractuelle ou légale de confidentialité et de sécurité appropriée ; - Informer le Client en cas de violation de Données personnelles au sens de la Règlementation, cette notification devra intervenir dans les meilleurs délais à compter de la découverte de la violation par le Prestataire. - Stocker les Données personnelles sur des serveurs situés en Union européenne et à ne pas modifier leur localisation sans l’accord préalable et écrit du Client. - Ne pas procéder à des transferts de Données personnelles dans un pays hors de l’Union européenne ou non pays reconnu comme bénéficiant d’une protection adéquate, sans l’accord préalable et écrit du Client.Toutefois, le Client doit s’assurer en interne que des garanties suffisantes sont apportées pour encadrer les transferts des Données, notamment par la mise en œuvre de règles contraignantes d’entreprise (« Binding Corporate Rules ») sous-traitants ou par la signature des clauses contractuelles types 2010/84/UE adoptées par la Commission européenne avec les Parties intéressées, comprenant le Prestataire et les éventuels sous-contractants.
De même, en cas de recours à la Version Enterprise, si le Client synchronise des Données vers les calendriers Outlook ou Google agenda, il devra s’assurer qu’il respecte bien la Règlementation applicable en la matière, notamment les dispositions propres au transfert de données à caractère personnel en dehors de l’Union Européenne.
Enfin, l’utilisation et le transfert d’informations provenant des API Google à travers d’autres applications impliquent le respect de la politique de données des utilisateurs des services Google APIs (y compris les conditions de restriction d’utilisation) accessible à l’URL suivante : Google API Services User Data Policy.
Article 5. Engagements spécifiques quant à la sous-traitance
Le Prestataire dispose de l’autorisation générale du Client pour ce qui est du recours aux sous-traitants ultérieurs sur la base d’une liste convenue en Annexe D. Le Prestataire informe spécifiquement par écrit le Client de tout projet de modification de cette liste par l’ajout ou le remplacement de sous-traitants ultérieurs au moins quinze (15) jours à l’avance, donnant ainsi au Client le temps pour pouvoir s’opposer à ces changements avant le recrutement du ou des sous-traitants ultérieurs concernés. Le Prestataire fournit au Client les informations nécessaires pour lui permettre d’exercer son droit d’opposition. Cette information doit indiquer clairement les activités de traitement sous-traitées, l’identité et les coordonnées du sous-traitant ultérieur et les dates du contrat de sous-traitance. Lorsque le Prestataire a recours à un sous-traitant ultérieur pour mener des activités de traitement spécifiques (pour le compte du Client), il le fait au moyen d’un contrat qui impose au sous-traitant ultérieur, en substance, les mêmes obligations en matière de protection des données que celles imposées au Prestataire en vertu des présentes clauses. Le Prestataire veille à ce que le sous-traitant ultérieur respecte les obligations auxquelles il est lui-même soumis en vertu des présentes clauses et de la Règlementation. Le Prestataire demeure responsable, à l’égard du Client, de l’exécution des obligations du sous-traitant ultérieur conformément au contrat conclu avec le sous-traitant ultérieur.Article 6. Sort des Données personnelles en fin de Contrat
Au terme du Contrat et sauf obligation légale de conservation, le Prestataire s’engage à restituer ou détruire, dans un délai raisonnable, selon les instructions du Client, les Données personnelles traitées pour le compte de ce dernier. Dans le cas d’une destruction des Données personnelles, le prestataire attestera au moyen d’un procès-verbal la destruction effective de celles-ci ainsi que de toute copie. Selon la nature des opérations de portabilité/réversibilité, le Prestataire se réserve le droit de facturer en sus ces opérations.Article 7. Responsabilité du Prestataire
Les Parties conviennent que le Prestataire n'est tenu pour responsable des éventuels dommages causés par les traitements objets du Contrat que : - Si elle n'a pas respecté les obligations prévues par la Règlementation qui lui incombent spécifiquement en sa qualité de sous-traitant ou, - Si elle a agi en-dehors des instructions licites du Client ou contrairement à celles-ci.ANNEXE D - LISTE DES SOUS-TRAITANTS ULTERIEURS
Activité de traitement sous-traitée | Identité du sous-traitant | Coordonnées du sous-traitant |
---|---|---|
Hébergement des données | OVH | 2 rue Kellermann - 59100 Roubaix - France. +33(0)820 698 765 |